【個資保護系列:風險篇】個資外洩了怎麼辦?——從應變、彌補到檢討的完整計畫
個資保護個資外洩了怎麼辦?本文提供一套從應變、彌補到檢討的完整計畫。內容涵蓋事發時的雙重通報義務、控制損害的內外部SOP,以及事後的彌補與檢討機制,助企業將危機化為轉機。
【個資保護系列:風險篇】個資外洩了怎麼辦?——從應變、彌補到檢討的完整計畫 Read Post »
【個資保護系列:權利篇】客戶要求刪除資料,可以拒絕嗎?——企業應對當事人權利主張的SOP
個資保護客戶要求刪除個資或停止行銷,企業可以拒絕嗎?本文詳解個資法賦予當事人的五大權利,並提供一套標準作業流程(SOP),引導企業合法應對、核實身分並遵守處理時限,將客訴轉為信任。
【個資保護系列:權利篇】客戶要求刪除資料,可以拒絕嗎?——企業應對當事人權利主張的SOP Read Post »
【個資保護系列:利用篇】蒐集的資料可以做行銷嗎?——個資利用的界線與比例原則
個資保護為了 A 活動蒐集的客戶名單,可以拿來做 B 活動的行銷嗎?本文深入個資法「利用」的界線,解析特定目的內的比例原則與目的外利用的嚴格限制,協助企業在追求商業目標的同時,確保行銷活動合法合規。
【個資保護系列:利用篇】蒐集的資料可以做行銷嗎?——個資利用的界線與比例原則 Read Post »
【個資保護系列:合規篇】如何合法蒐集個資?——企業不可不知的「告知」與「同意」
個資保護企業經營時如果需要蒐集客戶資料有什麼注意事項?本文將詳解企業必須遵守的兩大黃金法則:「履行告知義務」與「取得當事人同意」,並說明免經同意的例外情況,為企業的合規經營打下穩固基礎。
【個資保護系列:合規篇】如何合法蒐集個資?——企業不可不知的「告知」與「同意」 Read Post »
【個資保護系列:基礎篇】什麼資料算是個資?——企業需要的個資法第一課
個資保護什麼樣的資料算是「個資」?本文為企業個資法第一課,用「主體、客體、行為」框架,解析一般個資與特種個資的定義,助您建立正確風險意識,踏出合法蒐集資料的第一步。
【個資保護系列:基礎篇】什麼資料算是個資?——企業需要的個資法第一課 Read Post »